CVE-2022-22639は最近発見されたものです, suhelperdですでにパッチが適用されているmacOSの脆弱性, Appleのオペレーティングシステムでのソフトウェアアップデートのヘルパーデーモンプロセス. この脆弱性は、問題の詳細な分析も提供したトレンドマイクロの研究者によって発見されました。. すなわち, 研究者はSUHelperの脆弱性を見つけました.
CVE-2022-22639macOSルート権限昇格の脆弱性
チームはsuhelperdに脆弱性を発見しました, macOSでのソフトウェアアップデートのヘルパーデーモンプロセス. suhelperd内のクラスであることが判明しました, SUHelperとして知られています, プロセス間通信を通じて不可欠なシステムサービスを提供します (IPC) 機構, 特定の状況で脆弱性を引き起こす可能性があります.
「プロセスはルートとして実行され、特別な資格で署名されています, com.apple.rootless.installなど, これは、システム整合性保護をバイパスするためのプロセス許可を付与します (SIP) 制限. この機能の組み合わせは、悪意のある攻撃者が脆弱性を悪用する魅力的な機会を提供します,」レポートは言った.
悪用に成功した場合, CVE-2022-22639の脆弱性により、ルート権限昇格が許可される可能性があります. 幸運, Appleは問題を迅速に解決し、macOSMontereyでパッチをリリースしました 12.3 (を含む その他のセキュリティ修正 同じように).
の 2021, SIP保護をバイパスする別の脆弱性が発見されました. シュルートレス, またはCVE-2021-30892, は、攻撃者がセキュリティ制限を回避できる可能性のある別のOSレベルの脆弱性です。, システム整合性保護として知られています (SIP), macOSで, デバイスを引き継ぐ. これが行われると, ハッカーは、セキュリティソリューションによって検出されることなく、さまざまな任意の操作を実行できます. 脆弱性に関する詳細はマイクロソフトによって開示されました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: